Exemplo de venda de cartões de crédito na Deepweb. Foto: Reprodução
Uma das muitas atividades cibercriminosas conhecidas na Deepweb é o mercado de credenciais e contas roubadas. A ESET, empresa de detecção proativa de ameaças, explica que na Deepweb existem fóruns e mercados online especializados onde os criminosos podem comprar e vender as informações roubadas de maneira relativamente “segura”.
Quais credenciais?
Normalmente, esses mercados negociam-se quase todos os tipos de contas de produtos e serviços digitais. No entanto, as credenciais mais solicitadas e disponibilizadas são:
– Contas de redes sociais: para gerar interações artificiais, como a compra de curtidas, ou realizar algum outro tipo de cibercrime, como engenharia social.
– Contas de serviços de streaming: como Netflix, Disney+, Hulu e Spotify, vendendo aquelas com assinaturas pagas a um preço reduzido em comparação com as assinaturas legítimas.
– Contas de jogos online: o foco está naquelas que vêm com níveis avançados, itens valiosos ou . Isso economiza tempo e esforço para os compradores.
– Contas de e-mail e serviços na nuvem: o comprador geralmente tem como objetivo usar esses serviços para enviar spam ou armazenar dados roubados.
– Contas de serviços financeiros: contas como PayPal, cartões de crédito roubados ou contas bancárias online. Essas são especialmente lucrativas para criminosos, pois podem realizar transações financeiras fraudulentas ou cometer crimes como lavagem de dinheiro.
O preço varia de acordo com a demanda e a qualidade das credenciais, ou se são de um lote de credenciais ou individuais. Em geral, de acordo com a ESET, as mais valiosas são as do setor bancário ou comercial, seguidas por aquelas que incluem uma plataforma ou produto pago, como um videogame, que podem chegar a equivalentes em criptomoedas de 50 dólares, enquanto os lotes geralmente são avaliados em menos de 20 dólares. Registros individuais podem ter um valor de apenas alguns centavos.
Phishing
Entre os métodos pelos quais os vendedores obtêm credenciais roubadas, o mais comum é o phishing. Os atacantes enviam mensagens falsas que parecem legítimas para enganar as vítimas, geralmente se passando pela identidade da empresa proprietária do serviço cuja conta desejam obter. Os setores mais visados costumam ser empresas de redes sociais, comércio eletrônico e instituições bancárias ou financeiras.
Um método diferente é a infecção por códigos maliciosos, principalmente usando aqueles com capacidades de espionagem, como keyloggers ou RATs (trojans de acesso remoto) que podem monitorar as teclas pressionadas e a tela da vítima. Uma grande parte dos códigos maliciosos procura por arquivos com credenciais em texto simples ou senhas armazenadas nos navegadores dentro dos dispositivos que infectam.
Cuidados
– Ao receber um e-mail, mensagem ou chamada inesperada solicitando informações pessoais ou financeiras, é necessário verificar a autenticidade da fonte antes de responder ou clicar em links.
– Evitar clicar em links suspeitos: Recomenda-se evitar clicar em links em comunicações não solicitadas ou em links que apareçam nos resultados de pesquisas que não tenham o domínio da empresa ou organização.
– Manter os sistemas atualizados: É fundamental manter as últimas atualizações de segurança instaladas no computador e dispositivos móveis para prevenir possíveis vulnerabilidades conhecidas.
– Utilizar senhas seguras: É importante usar senhas robustas que combinem letras maiúsculas e minúsculas, números e caracteres especiais. Além disso, evitar o uso repetido de senhas para reduzir os danos em caso de vazamento de credenciais.
Fonte: Rede Pampa – Divulgação: scctv.net.br/RD Giramundoweb